Dataskyddsförordningen – GDPR – 1 maj 2018
Vi uppmanar att din Flygklubb följer Riksidrottsförbundets (RF) direktiv!
I maj 2018 träder den nya europeiska dataskyddsförordningen i kraft vilken ger stora konsekvenser kring hur personuppgifter får behandlas. I Sverige kommer nya dataskyddsförordningen ersätta dagens Personuppgiftslag (PUL).
Dataskyddsförordningen, förkortat GDPR efter engelskans ”General Data Protection Regulation”, syftar till att stärka skyddet för fysiska personer vid behandling av personuppgifter inom den Europeiska unionen och har som målsättning att anpassa lagstiftningen mer efter den digitala utvecklingen. Samtliga som på något sätt behandlar, det vill säga till exempel samlar in, sparar, läser, sammanställer personuppgifter bör känna till de nya reglerna och göra anpassningar därefter. Även i nya dataskyddsförordningen kommer man få behandla personuppgifter med stöd av samtycke från de registrerade, men kraven för ett giltigt samtycke skärps vilket medför att befintliga samtycken kanske inte längre gäller. För de som inte följer de nya reglerna väntar dryga böter.
Vad innebär detta för Flygklubben?
För Flygklubben innebär de nya reglerna hårdare regler kopplat till vilka personuppgifter som får behandlas inom en organisation. Detta påverkar samtliga ställen där personuppgifter finns till exempel våra medlemsregister, tävlingssystemet, resultatlistor, licensregister eller liknande.
Personuppgifter kan var uppgifter om namn, personnummer, e-postadresser, bilder eller liknande som går att hänföra till en särskild fysisk person.
Vad gör Riksidrottsförbundet?
I dagsläget arbetar vi i huvudsak i 2 parallella spår, där vi tror att båda är viktiga vägar framåt.
1. Att vara med i och påverka de utredningar som pågår, framförallt hos Socialdepartementet. Vi arbetar för att eventuellt kunna få undantag för viss behandling av personuppgifter inom idrottsrörelsen.
2. Titta på om det går att ta fram hjälpmedel för hur vi inom idrottsrörelsen kan hantera GDPR såsom exempelvis standardförslag till informationstexter eller samtycken. Vi tittar även på om vi kan underlätta administrationen kring hanteringen med hjälp av IdrottOnline.
RF har även genomfört ett utredningsarbete bland liknande organisationer i norden och MUCF (Myndigheten för ungdoms- och civilsamhällesfrågor) för att kartlägga hur dessa jobbar med GDPR. Utöver detta pågår det löpande en dialog med Datainspektionen för vägledning.
Vad bör ni göra?
I alla led inom idrotten behandlas personuppgifter i olika sammanhang. Redan nu bör du fundera på vilken typ av behandling av personuppgifter som görs i din organisation och förbereda dig på de förändringar som nya förordningen kommer innebära. I Datainspektionens vägledningsdokument, Riksidrottsförbundet www.rf.se
Förberedelser inför EU:s dataskyddsförordning finner du till exempel 13 frågor att ta ställning till kopplat till detta. För att få en bra överblick av ert nuläge av vilken typ av personuppgifter som behandlas kan ni börja med en kartläggning som kan innehålla:
- En förteckning över vilka personuppgifter ni behandlar
- En kartläggning av organisationen som visar vilka personer, funktioner eller aktörer som
hanterar personuppgifter - En genomgång av vilka IT-system som lagrar personuppgifter samt hur dessa kommunicerar
internt och externt
Utöver detta rekommenderar vi att du läser på om nya Dataskyddsförordningen i stort så du får en egen första bild om vilken typ av förändringar som detta kommer innebära. Användbara länkar från Datainspektionen:
- Förberedelser inför EU:s dataskyddsförordning
- Introduktion till dataskyddsförordningen
- Information om dataskyddsförordningen
- Frågor och svar om dataskyddsförordningen